Certificados SSL/TLS, entenderlo todo

Un certificado digital

Un certificado digital es como el carné de identidad de un sitio web. Permite a su navegador o a una máquina (como una pasarela) comprobar que el sitio es quien dice ser y que la conexión es segura (cifrada).

• Estos certificados los expide una autoridad de confianza (por ejemplo, Let’s Encrypt), algo así como un ayuntamiento que expide un carné de identidad.
• Tienen fecha de caducidad: hay que renovarlos periódicamente, de lo contrario los navegadores o dispositivos se negarán a conectarse (piensan que el documento de identidad ha caducado).
• También hay certificados raíz: son las «placas base» almacenadas en los dispositivos. Si uno de estos certificados raíz caduca o deja de ser reconocido, todos los certificados que dependen de él pueden ser rechazados.

Nuestras pasarelas (GTW) incluyen una lista de certificados raíz.

Si uno de estos certificados raíz caduca, es posible que ya no confíen en certificados Let’s Encrypt válidos.

Una cadena de confianza

Un certificado es como una cadena de confianza. En la parte inferior, se encuentra el certificado del sitio web o de la pasarela. En la parte superior hay un certificado intermedio, que garantiza que el certificado del sitio es válido. En la parte superior, hay un certificado raíz (el «maestro»), que es reconocido directamente por su ordenador o pasarela como digno de confianza. Es lo que se denomina cadena de certificados: Sitio → Intermedio → Raíz.